Conexion inversa: el server (victima) se conecta al cliente (atacante)
conexion via web: el server envia informacion a un sitio web por medio de una db o ftp?

La segunda opcion la veo mejor, ya que si tiene cortafuegos se envia la info de igual forma a la web, pero, conexion inversa el server que mandas a la victima se conecta a tu cliente (saltando restricciones).

Troyano conexion directa pasa lo contrario el cliente debe conectarse a server y es muy dificil que te conectes.

Saludos y dont be evil!